实验二非对称加密实验
姓名：张儒雅学号：20111120075专业：信息安全
指导老师：金鑫成绩：
一、实验目的
了解非对称密码的加密和解密特点，理解加密解密与数字签名的基本原理，掌握PGP加密的原理，使用PGP加密软件加密信息。

了解PGP的各种原理后，安装PGP以及在安装后使用PGP加密文件以及邮件！
二．实验内容
1.实验原理：
在此次实验中所使用PGP加密是一种基于公钥原理以对在通信领域中对其内容进行加密以保证通信的安全性
加密电子邮件：
我们一般的Email是明码传送的，在经过Internet上多个主机转发后，我们无法保证它不曾被他人截获过。

使用PGP则可以非常安全地发送机密信件。

首先用明码传送或查数据库服务器得到收件人的"publickey"，然后用这个"public key"先加密要发他的信件，再发送出去。

由于这封信只有与这个"publickey"对应的"private key"能解，而" private key"只掌握在收件人手中，即使别人截获这封信也不可能解得开，从而保证了信件的安全。

电子签名：
当您往INTERNET上发送一篇文章或一个文件时，别人怎么保证这是您发的而不是冒名顶替的呢？用电子签名就可以解决这个问题。

您先用您的"privatekey"加密您的签名，然后发出去。

别人收到以后就用您的"public key"去解，如果解开了，那您就是货真价实的了。

解不开的话，肯定是冒名顶替的。

因为您的"privatekey"只有您个人才拥有，谁都不可能伪造。

2.实验步骤
在本次实验中首先安装PGP，在windows xp操作系统上进行实验
1.安装步骤：
（此处大致描述一下）
点击安装程序，我们在这里选择在WindowsXP中安装的是PGP8的软件，点击打开安装界面后按照步骤选择操作，在第二步选择组件时注意一下：
选择组件完成后继续按照步骤进行安装，安装完成后重启计算机即可重启完成后会出现此界面：
输入名称以及小组和LicenseNumber，而后点击Manual,输入License Authorization:
-----BEGIN PGP LICENSE AUTHORIZATION----- ADIAApAAAKCZEwROEfJ2khJVeBe7UZ9FSHkHGwCeOkt8cL0Qk3CNGFSp3 dEtVcGc4Hs=
-----END PGP LICENSE AUTHORIZATION-----即可，完成后会出现：
即完成注册，
下面设置公钥，按照指导书步骤设置即可，最后将公钥导出，即：
导入别人公钥：
选择Import而后：
完成对别人公钥的导入；
使用PGP对文件进行加密和解密：对文件shiyan进行加密
右键选择PGP中的Encrypt即可
使用对方公钥进行加
选择OK而后选择文件加密后位置即可：
完成后的文件即：
加密完成后进行解密：
双击加密后文件会出现：
输入密钥后即可解密：
2.发送PGP加密和签名后的电子邮件并解密邮件1.开始创建邮件并选择加密
2.对电子邮件进行签名
完成签名
3.对邮件进行加密：
发送时检测对方：
而后发送邮件：
对方收到邮件后解密邮件：
选择Decrypt@Verify即可
输入自己的密钥
选择解密后并其位置，选择后解密文件：
至此！完成对邮件的PGP进行签名和加密后发送而后接收方解密邮件，实验完成。

实验总结：
在实验中，由于对PGP加密软件使用不熟悉！以前很少接触者一类软件！所以实验中遇到很多问题！在配置PGP时候虽有实验指导书，但是还是遇见问题，在注册的时候遇到问题！后来请教同学解决问题！所以在实验中要多于同学之间进行交流！
在设置实验中的所需要的密钥意见为大众提供的公钥的时候，由于自己对实验理解不够！所以在刚开始做实验的时候，只是单纯的以为是用自己的公钥进行加密后然后使用自己的私钥进行解密，认识实验原理没有深刻，但是在后来，根据向同学们进行学习以及向老师请教，明白实验原理，所以后来问题中被解决，学会使用PGP加密软件，并完成对实验中要求的步骤即：对文件加密解密以及在使用邮件中使用对方公钥进行加密而后发送邮件并让对方解密邮件即可。

回答问题：
1)简要阐述加密解密与数字签名的原理和异同。

数字签名主要经过以下几个过程：
a.信息发送者使用一单向散列函数（HASH函数）对信息生成信息摘要；
b.信息
发送者使用自己的私钥签名信息摘要； c.信息发送者把信息本身和已签名的信
息摘要一起发送出去； d.信息接收者通过使用与信息发送者使用的同一个单向散列函数（HASH函数）对接收的信息本身生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过。

数字签名和数字加密的过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。

数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密，这是一个一对多的关系，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。

数字加密则使用的是接收方的密钥对，这是多对一的关系，任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。

另外，数字签名只采用了非对称密钥加密算法，它能保证发送信息的完整性、身份认证和不可否认性，而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法，它能保证发送信息保密性。

2)简述用PGP发送和接收加密邮件的流程
首先我们要对我们要对outlook进行相关的设置。

这样保证我们可以正确的受到邮件。

然后我们把公钥发给对方，对方用我们提供的公钥进行加密，然后通过附件的方式发给我们。

我们从附件里面提前后在用自己电脑上的私钥进行解密，整个加密过程就这样完成了。

3)非对称密码与古典密码的区别与联系
非对称密钥有两个密钥，即一个是公钥另一个是公钥，这样我们一般是把公
钥发给对方，加密后我们用自己的私钥解密，即使别人知道了我们的公钥也
不可能解开我们的文件，安全性提高了很多，同时用私钥加密即我们的电子
签名，具有两用途，但是非对称是从古典密码发展而来的。

但是古典密码的
安全性比较低，当你把密钥发给对方的时候，如果被截获那么所有的加密都
是白费力气了。

这样安全性非常的低。

总的来说就是非对称是从古典密码发
展而来的，但是安全性比古典密码高很多。

而且用途方面也增加了许多！。